macOS High Sierraオペレーティングシステム(10.13.2)の現在のバージョンで、絶対に任意のパスワードで誰でもApp Storeの設定を変更できる新しい脆弱性が発見されました。 この脆弱性は、過去3か月で2番目に大きな問題です。
この脆弱性を悪用するのは非常に簡単です:システム設定に移動し、App Storeセクションを選択し、ロックアイコンをクリックしてロックを解除し、ユーザー名とパスワードを入力し、ロック解除ボタンをクリックします。
脆弱性の「詳細」はopenradarで公開されています 。
このエラーはmacOS 10.13.3で修正される予定で、そのリリースは近日中に予定されています。 また、研究者によると、macOS Sierra 10.12.6以前を実行しているシステムにはバグがありません。
Appleの担当者は、見つかったエラーについてコメントしませんでした。 これは近年のこの種の2番目のケースです。2017年11月、macOS High Sierraで脆弱性が明らかになり、「root」をログインとして使用し、パスワードフィールドを空白のままにしてシステムにrootアクセスできるようになりました。
新しい問題には、前の問題と同様のルーツがあり、特定の考えにつながります。